Storie di successo di Databack: ransomware e recupero dati
I ransomware sono ancora una parte importante del panorama della criminalità informatica. Prendendo indiscriminatamente di mira enti pubblici e aziende di ogni dimensione, tengono in ostaggio i tuoi dati per estorcerti denaro. Non cedere mai! Databack ti spiega perché…
Il ransomware attacca aziende e autorità pubbliche
La recrudescenza del ransomware continua senza sosta e diventa sempre più diffusa ogni anno che passa. Il ransomware è una minaccia informatica molto concreta per le organizzazioni pubbliche e private, che si evolve nel tempo, adattandosi e diventando sempre più potente e complesso.
Il ransomware prende di mira aziende di tutte le dimensioni, dalle VSE e le PMI alle GE e ai grandi gruppi, oltre ai dipartimenti governativi e agli enti pubblici. Sebbene tutte le strutture siano colpite, gli attacchi si adattano agli obiettivi: le richieste di riscatto sono generalmente proporzionali alle dimensioni della struttura presa di mira.
Come azienda di recupero dati, Databack è un testimone privilegiato di questo stato di cose. I nostri ingegneri e il nostro laboratorio permettono alle organizzazioni di affrontare i vari attacchi di cui possono essere vittime: criptazione dei dati da parte di cryptovirus, attacchi senza criptazione e così via.
Caso di studio 2020: attacco ransomware a un ente pubblico
Tra i tanti attacchi ransomware gestiti da Databack, uno dei più degni di nota si è verificato nella prima metà del 2020: siamo intervenuti per conto di un’autorità locale nel sud-est della Francia, che era stata completamente paralizzata da un attacco su larga scala.
Contattati dal Dipartimento IT (Direttore dei Sistemi Informativi) per valutare l’entità del danno e della contaminazione, abbiamo effettuato un inventario delle apparecchiature incriminate. La conclusione è stata chiara: tutti i settori dell’IS (Information System) dell’amministrazione erano stati colpiti.
L’attacco del software di estorsione ha colpito inizialmente il livello di virtualizzazione dei server con sistemi VMware e Hyper-V. Più seriamente, ha raggiunto anche il contenuto delle macchine virtuali e ha colpito direttamente i dati. Anche i sistemi di backup Veeam, dedicati agli ambienti VMware e Hyper-V, sono stati danneggiati.
Intervento di Databack: come affrontare questo attacco ransomware
Per contrastare l’attacco ransomware nel più breve tempo possibile, è stata istituita un’unità di crisi. In meno di 12 ore, abbiamo proceduto a raccogliere i server informatici fisici più importanti per intervenire in laboratorio.
La nostra esperienza nel recupero dei dati da attacchi ransomware ci ha permesso di rilanciare rapidamente le applicazioni più critiche. Tuttavia, l’enorme volume di dati per server ci ha costretto a fare delle scelte: in accordo con il reparto IT, abbiamo pianificato un programma di recupero dati basato sulla criticità dei dati.
In alcuni casi, è stato possibile recuperare parzialmente i database SQL Server, Oracle e altri database danneggiati dall’attacco. La nostra conoscenza di questi formati di file ci ha permesso di estrarre le tabelle in base al loro contenuto, per poterle integrare in nuovi database.
E alla fine, dopo diverse settimane di duro lavoro… oltre il 90% dei dati è stato recuperato!
Questo scenario di recupero dati passerà senza dubbio alla storia come uno dei più grandi successi di Databack. Per quanto delicato, complicato e impegnativo, contrastare il ransomware e recuperare i dati contaminati rappresenta sempre un’enorme ricompensa per i nostri team, a patto che il risultato valga il lavoro svolto!
22 Luglio 2020